الرزوقي: البنك المركزي والبنوك الكويتية تحرص على حماية بيئتها التقنية ولا تجازف في حماية معلومات عملائها

الكويت متقدمة في تطبيق وسائل الحماية والتي يشدد عليها البنك المركزي في التعليمات التي يصدرها وهي من أوائل الدول التي طبقت الحماية على البطاقة الائتمانية زاك: «سيكيور باي» يسهل المعرفة بسلامة خدمات الدفع الإلكترونية وأدواتها المقدمة داخل الاتحاد الأوروبي روسينغ: أوروبا تتعامل مع موضوع الأمن السيبراني بالتركيز على جميع الأصعدة الإستراتيجية والتكتيكية والتشغيليةرندى مرعي أكدت المدير التنفيذي لقطاع تقنية المعلومات والأعمال المصرفية في بنك الكويت المركزي هناء الرزوقي أن منتدى أمن المعلومات مهم بالنسبة للبنوك المركزية المسؤولة عن الاستقرار المالي، مبينة أنه من أهم دعائم الاستقرار المالي أن تكون هناك نظم مدفوعات آمنة وفعالة وبالتالي بنك الكويت المركزي يحاول من خلال التعليمات التي يصدرها للبنوك العاملة في الكويت وللمجتمع المالي أن تكون هناك إجراءات حماية لأمن المعلومات.ومع تقدم التكنولوجيا نجد أن هناك وسائل تقدمت في وسائل الدفع باستخدام الموبايل والوسائل المتطورة والتي نجد أنها موجودة في الكويت، مضيفة أنه من خلال التعليمات التي يصدرها بنك الكويت المركزي بالتعاون مع البنوك هناك دائما سيطرة جيدة على هذه البيئة. جاء ذلك خلال افتتاح منتدى أمن المعلومات الذي نظمه بنك الكويت المركزي بالتعاون مع معهد الدراسات المصرفية تحت عنوان «أمن المدفوعات في العالم السيبراني» الذي يهدف إلى حماية المستهلكين والقطاع الحكومي والقطاع الخاص والبنوك والمؤسسات المالية من التهديدات المتزايدة على أنظمة المدفوعات. وأضافت الرزوقي أن الكويت تندرج ضمن منظومة دول مجلس التعاون فهناك مشاريع مشتركة حيث يتم ربط البنوك المركزية في دول مجلس التعاون الخليجي وتم تحقيق الترابط في بطاقات الـ ATM حيث أصبح بإمكان أي مواطن استخدام بطاقته في أي دولة من دول المجلس برسوم مخفضة ودون الخوف من التعرض إلى فرق العملة أسوة بالبطاقات الائتمانية، كما أنه يمكنهم استخدام البطاقات المحلية في عملية الشراء في كل من الكويت والبحرين وقطر والدول الأخرى ستنضم لهم، كما تم ربط نظم المدفوعات بالقيمة العالية والتي تتحول من خلالها مبالغ كبيرة لتوفير الخدمة لساكني دول مجلس التعاون وهنا تزداد المخاطر، لذا قرر محافظو البنوك المركزية أن يكون أمن المعلومات مسألة حاضرة دائما على أجندة لجنة المدفوعات والتي تعقد سنويا منتديات خاصة بأمن المعلومات بمشاركة متخصصين لتبادل الخبرات. وتابعت أن أمن المعلومات والبيئة التقنية في البنوك تستحوذ على جزء لا بأس به من ميزانياتها والحماية أمر ضروري ولا بد من الاستثمار بها. وأكدت الرزوقي أن الكويت متقدمة في تطبيق وسائل الحماية والتي يشدد عليها البنك المركزي في التعليمات التي يصدرها، لافتة إلى أن مسألة التداول المصرفي الإلكتروني آمنة جدا حتى الآن، على الرغم من رصد بعض المحاولات التي باءت بالفشل، والأمر يعود إلى وعي البنك المركزي والبنوك الكويتية التي تصرف على حماية بيئتها التقنية ولا تجازف في حماية معلومات عملائها. وتعتبر الكويت متقدمة في وسائل الحماية وهي من أوائل الدول التي طبقت الحماية على البطاقة الائتمانية. ثم كانت أولى الجلسات مع ممثلة البنك المركزي الأوروبي ستيفاني زاك، والتي عرضت آخر المستجدات في مجال أمن مدفوعات التجزئة من منظور التجربة الأوروبية وركزت على مقاربة نظام اليورو لعنصر الابتكار في مدفوعات التجزئة من الناحية الرقابية وأهمية توفير الأمن في تلك المدفوعات، كما استعرضت مهام المنتدى الأوروبي لأمن مدفوعات التجزئة (سيكيور باي) والذي هو نتيجة تعاون بين الجهات الإشرافية والرقابية الأوروبية لتسهيل المعرفة والفهم المشترك فيما يتعلق بسلامة خدمات الدفع الإلكترونية وأدواتها المقدمة داخل الاتحاد الأوروبي. بدوره تحدث فون روسينغ من «أيساكا» وهي الجهة التي تقوم بتحديد حوكمة نظم المعلومات، وأمنها وأسس التدقيق عليها، عن التحديات المتعلقة بسن التشريعات التنظيمية والقوانين والحوكمة التي تضمن أمن المدفوعات في العالم السيبراني والمقاربة الأوروبية لهذه التحديات، علما أن مخاطر أمن المدفوعات تستهدف القطاع المالي والمصرفي كهدف أساسي، واستطرد بأن أوروبا تتعامل مع موضوع الأمن السيبراني بالتركيز على جميع الأصعدة الاستراتيجية والتكتيكية والتشغيلية ذات العلاقة. وتخلل المنتدى محاضرات متنوعة تحدث خلالها البروفيسور إيدلمان من جامعة هارفارد عن أساليب الدفع غير التقليدية مثل البت كوين، والعملة الإلكترونية.وشرح المعايير التي يمكن استخدامها في تقييم خدمات الدفع الإلكترونية التي ينبغي أن تشتمل على التكلفة والسرعة المتوقعة للإنجاز والوقاية من سوء الاستخدام وكيفية تنظيم ذلك. كما سلط الضوء على نظم الدفع الحالية وقارنها مع نظم الدفع الجديدة مثل البت كوين وخدمة الدفع الجديدة من أبل - أبل باي، وختم بشرح العوامل التي تجعل تلك النظم الجديدة ناجحة. أما مشاركة مؤسسة فورستر للأبحاث فكانت مع أندراس سيزار الذي ركز على كيفية التعامل مع الغش المحمول من خلال شرح آخر المستجدات للحماية من عمليات الاحتيال فضلا عن كيفية تصنيف وهندسة نظم إدارة الاحتيال المتنقل وكيفية استخدام أساليب التحليلات السلوكية في تطوير نظم إدارة الاحتيال وختم بالتوصيات المقترحة وتوقعات مؤسسة فورستر للأبحاث بهذا الخصوص. وتطرق ممثل البنك الدولي هاريش ناتاراجان إلى موضوع الترتيبات القانونية والتنظيمية والرقابية لأمن المدفوعات في العالم السيبراني. وأبرز أهداف السياسة العامة لأنظمة المدفوعات والاتجاهات الحديثة لتلك الأنظمة وتأثيرها من منظور أمن المدفوعات. واختتم السيد ناتاراجان موضحا أن التخفيف من المخاطر المتعلقة بالأمن السيبراني أمر أساسي لتحقيق أهداف السياسة العامة في أنظمة الدفع والتسوية. ومن المشاركين المحليين في المنتدى المدير العام لشركة الخدمات المصرفية الآلية المشتركة - كي نت السيد عبدالله العجمي الذي شرح التدابير المتخذة لتأمين المدفوعات في دول مجلس التعاون الخليجي.حيث استهل محاضرته بشرح دور كي نت ودور الشبكات الالكترونية لدول مجلس التعاون الخليجي، مما يساعد البنوك الكويتية على عملية تحويل المعاملات من خلال شبكة دول مجلس التعاون الخليجي، كما أوضح أيضا الفوائد التي تجنيها البنوك والمؤسسات بدول مجلس التعاون الخليجي. وختم بتسليط الضوء على أساليب الوقاية من الاحتيال والجوانب الأمنية الرئيسية المطلوبة لحماية هذه الشبكات. أما محاضر بنك الكويت المركزي رئيس وحدة أمن المعلومات ماجد العدواني فقد ركز على أهمية تعزيز صلابة أنظمة إدارة المخاطر للحماية من التهديدات التي تواجه المنظمات المختلفة في ضوء نمو وتطور بيئة التهديدات السيبرانية، حيث قدم نبذة مختصرة عن طبيعة التهديدات الناشئة، وأعقب ذلك بالتنويه عن أن الممارسات التقليدية لحماية أمن المعلومات واستمرارية الأعمال لم تعد كافية. وناقش بعض الأطر العالمية في مجال الأمن السيبراني وما يعرف بسايبر ريزيلينسي أي المرونة في التعامل مع متطلبات العالم السيبراني وكل ما له صلة بذلك، واختتم المحاضرة بعرض أفضل الممارسات للاستعدادات للمخاطر المتزايدة من الهجمات السيبرانية على القطاع المصرفي والمالي مثل اختبارات Quantum Dawn وWaking Shark والتي تعتبر من أحدث الاختبارات التي أجريت مؤخرا في الولايات المتحدة الأميركية والمملكة المتحدة. وختاما أكدت نائب مدير إدارة نظم المعلومات والتشغيل لشؤون الدعم الفني والتشغيل جيهان القبندي على أهمية التعاون المشترك محليا وإقليميا بين البنوك والمؤسسات المالية والجهات الحكومية للعمل معا للتصدي للتهديدات على نظم المدفوعات.